Mengalihkan http ke https menggunakan .Htaccess
- 615
- 99
- Clay Weber
Memandangkan keselamatan internet menjadi semakin penting, melaksanakan SSL (Lapisan Soket Selamat) atau HTTPS (protokol pemindahan teks hiper selamat) di laman web anda menjadi penting. Protokol ini membantu komunikasi selamat antara klien (pelayar web) dan pelayan (laman web anda) dengan menyulitkan data yang dihantar antara kedua -dua.
Dalam panduan pemula ini, kami akan meliputi langkah -langkah untuk melaksanakan SSL/HTTPS menggunakan .Htaccess di pelayan web Apache.
Langkah 1: Dapatkan sijil SSL
Langkah pertama dalam melaksanakan SSL/HTTPS adalah untuk mendapatkan sijil SSL. Anda boleh mendapatkan sijil dari pihak berkuasa sijil yang dipercayai (CA) seperti Let's Encrypt, yang menawarkan sijil SSL percuma.
Sebaik sahaja anda memperoleh sijil SSL, anda perlu memasangnya di pelayan web anda. Proses pemasangan berbeza -beza bergantung pada pelayan web dan penyedia hosting. Beberapa penyedia hosting mempunyai proses pemasangan satu klik untuk sijil SSL, sementara yang lain mungkin mengharuskan anda memasang sijil secara manual.
Langkah 2: Dayakan HTTPS di .Htaccess
Sebaik sahaja anda memasang sijil SSL, anda perlu mengaktifkan HTTPS di laman web anda .Htaccess fail. The .Htaccess Fail adalah fail konfigurasi yang digunakan oleh pelayan web Apache untuk mengawal tetapan peringkat direktori.
Untuk membolehkan HTTPS, tambahkan kod berikut ke anda .Fail Htaccess:
# Dayakan HTTPS RewriteEngine on RewriteCond %https Off Rewriterule ^(.*) $ https: //%http_host%request_uri [l, r = 301]| 1234 | # Dayakan httpsrewriteengine onrewritecond %https offrewriterule ^(.*) $ https: //%http_host%request_uri [l, r = 301] |
Kod ini menggunakan mod_rewrite, modul yang membolehkan penulisan semula URL. Baris pertama, Menulis semula, membolehkan modul. Baris kedua, Menulis semula %https off, cek jika https dimatikan. Sekiranya dimatikan, baris ketiga, Penulisan semula ^(.*) $ https: //%http_host%request_uri [l, r = 301], mengarahkan pengguna ke versi HTTPS laman web.
Langkah 3: Redirect http ke https
Di samping membolehkan HTTPS, anda juga perlu mengalihkan permintaan HTTP ke HTTPS. Ini memastikan semua komunikasi antara klien dan pelayan disulitkan.
Untuk mengalihkan permintaan HTTP ke HTTPS, tambahkan kod berikut ke anda .Htaccess Fail:
# Redirect http ke https menulis semula pada menulis semula%https off repriterule ^ https: //%http_host%request_uri [r = 301, l]| 1234 | # Redirect http ke httpsrewriteengine onrewritecond%https offrewriterule ^ https: //%http_host%request_uri [r = 301, l] |
Kod ini serupa dengan kod sebelumnya, tetapi ia mengalihkan permintaan HTTP ke versi HTTPS laman web.
Langkah 4: Sahkan HTTPS berfungsi
Setelah membolehkan HTTPS dan mengalihkan permintaan HTTP ke HTTPS, adalah penting untuk mengesahkan bahawa HTTPS berfungsi dengan betul. Anda boleh melakukan ini dengan melawat laman web anda menggunakan HTTPS dan menyemak ikon padlock di bar alamat. Ikon padlock menunjukkan bahawa laman web itu selamat dan komunikasi antara klien dan pelayan disulitkan.
Kesimpulan
Melaksanakan SSL/HTTPS di laman web anda menjadi semakin penting kerana keselamatan Internet menjadi lebih penting. Dengan mengikuti langkah -langkah yang digariskan dalam panduan pemula ini, anda boleh melaksanakan SSL/HTTPS menggunakan .Htaccess di pelayan web Apache. Ini akan membantu komunikasi selamat antara klien dan pelayan dan memastikan laman web anda selamat.
- « 5 Pertimbangan Semasa Memindahkan Perniagaan Anda ke Awan
- Cara Memasang atau Kemas kini Pelayan Openssh di Ubuntu & LinuxMint »